【重要確認】セゾンカードの使用履歴については詐欺!中国(.cn)ドメインを徹底解析

 

 

【調査報告】最新の詐欺メール解析レポート
発行日: 2026年04月09日 / セキュリティ解析セクション

 

## 最近のスパムメール動向

今回ご紹介するのは「セゾンカード」を騙るメールですが、その前に最近のスパムの動向を整理します。2026年4月現在、新生活や年度替わりの時期を狙い、クレジットカードの「本人確認」や「利用制限」を口実にしたフィッシング詐欺が急増しています。特に中国(.cn)ドメインを悪用し、短期間で使い捨てるサイトへ誘導する手口が目立ちます。

 

### 1. 受信メール基本情報
件名 [spam] 【重要確認】セゾンカードの使用履歴について
件名の判定 「[spam]」という識別子が先頭に付与されています。これは受信サーバーがメールの特徴を解析し、自動的に迷惑メールとしてマークした証拠です。
送信者表示名 SAISON
送信元アドレス fuseema_landscape@almondsilvermisty.ygsyhg.cn
受信日時 2026/04/08 21:44

【送信者に関する重大な矛盾】
送信元アドレスのドメインが「.cn(中国)」となっています。株式会社クレディセゾンが中国の個人用と思われるドメインから重要通知を送ることは100%あり得ません。

 

### 2. メール本文の再現と解析

※以下の内容は受信メールを可能な限り忠実に再現していますが、実物の詐欺メールとはデザインが一部異なる場合があります。


【セゾンカード】本人確認のお願い

平素よりセゾンカードをご利用いただき誠にありがとうございます。

現在、セキュリティ強化の一環としてご本人様確認をお願いしております。

下記より認証ページへアクセスの上、必要な情報をご入力ください。
🔒 認証手続きを行う

【ご注意】本メール受信から24時間以内にお手続きください。
期限を過ぎますと一部機能が制限される場合がございます。
万が一お心当たりのない場合は、公式サイトよりご連絡をお願いいたします。
■ お問い合わせ
専用フォームよりご連絡ください:
h**ps://www.saison.co.jp/
本メールは送信専用です。返信には対応しておりません。
© 2025 SAISON CARD Co., Ltd. All rights reserved.

【専門的解説:メールの目的と違和感】

犯人の目的:セゾンカードの会員サイト「Netアンサー」のログイン情報、カード番号、暗号番号(CVV)を盗み出すフィッシング詐欺です。
おかしな点:このメールには公式が必ず行う「宛名の記載(氏名)」が一切ありません。また、背景に派手な斜めストライプを使用していますが、これは文字認識を遅らせたり、公式の雰囲気を無理に演出するための不自然なデザインです。署名欄に電話番号の記載がない点も、正規の事務連絡としては極めて不自然です。

 

### 3. 送信元・回線解析データ(Received)

この情報は、メールがどのサーバーを経由して送られてきたかを示す「生のエビデンス」です。

送信元ホスト localhost.localdomain
送信元IPアドレス 103.115.254.242
ホスティング社 Ucloud Information Technology
国名 Hong Kong (HK)
回線詳細データ ip-sc.netによる103.115.254.242の解析結果

※このIPアドレスは、攻撃者がメール送信に利用したサーバーのものです。ドメイン「.cn」と発信元の「香港」が一致しており、組織的な海外からの攻撃である可能性が極めて高いです。

 

### 4. 誘導先フィッシングサイトの解析
配置箇所 「認証手続きを行う」のリンクボタン
誘導先URL h**ps://nqozie.cn/jw2/wsa/2dqw=saisontiaos/ (※安全のため一部伏字)
リンク先IPアドレス 103.115.254.242
ドメイン登録日 2026年04月07日
サイト回線情報 ip-sc.netによるサイト解析詳細

【危険判断のポイント】
ドメイン登録日が「2026年4月7日」と、メール送信のわずか1日前に取得されています。これはフィッシング詐欺サイト特有の「使い捨てドメイン」の典型的な特徴です。

 

### 5. サイト稼働状況とスクリーンショット

現在、このサイトへアクセスすると以下のエラーが表示されます。

Sorry, your request timed out. Please try again or check your internet connection.


稼働状況:調査時点ではタイムアウトエラーが表示され、コンテンツは遮断されています。しかし、これは「一時的な閉鎖」や「アクセス制限」の可能性があり、IPアドレスが生きている限り、形を変えて再開される危険性があります。

 

## まとめ・推奨される対応


このメールは、海外のサーバーを経由して送られた明白なフィッシング詐欺です。過去の事例と比較しても、.cnドメインを多用し、登録直後のURLへ誘導する手口は非常に悪質です。

対処法:
1. メール内のリンクは絶対にクリックせず、即座に削除してください。
2. 万が一情報を入力してしまった場合は、すぐにカード会社へ連絡し利用停止を依頼してください。
3. 正確な情報は、必ずブックマークした公式サイト、または公式アプリから確認してください。

セゾンカード公式サイトによる注意喚起:
フィッシング詐欺への注意喚起について(セゾンカード公式)

 

詐欺メール,セゾンカードNetアンサー,クレジットカード詐欺,スパムメール,セキュリティレポート,セゾンカード,なりすまし,フィッシング詐欺,不正利用,中国ドメイン,本人確認,注意喚起,詐欺メール,香港IP

Posted by heart